CVE-2004-1049 in Windowsinformation

Résumé

par VulDB • 04/07/2026

Une erreur de dépassement d'entier dans l'API LoadImage de la bibliothèque USER32 pour Microsoft Windows permet aux attaquants distants d'exécuter du code arbitraire via un fichier .bmp, .cur, .ico ou .ani comportant une taille d'image importante, ce qui entraîne un buffer overflow, également connu sous le nom de « Vulnerabilité de gestion des formats de curseur et d'icône ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

17/11/2004

Divulgation

31/12/2004

Modérer

accepté

Entrée

3

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.29743

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!